ISACA高級人工智能安全管理（AAISM）培訓

本課程由講師主導，提供線上或線下培訓，面向中級企業領導者，旨在幫助他們瞭解如何負責任地治理和保障AI系統，並遵守新興的全球框架，如歐盟AI法案、GDPR、ISO/IEC 42001和美國AI行政命令。

通過本培訓，參與者將能夠：

• 瞭解跨部門使用AI的法律、倫理和監管風險。
• 解讀並應用主要的AI治理框架（歐盟AI法案、NIST AI RMF、ISO/IEC 42001）。
• 爲企業中的AI部署建立安全、審計和監督政策。
• 制定第三方和內部AI系統的採購與使用指南。

人工智能（AI）爲政府機構和部門引入了新的運營風險、治理挑戰和網絡安全問題。

本課程由講師主導，提供線上或線下培訓，面向公共部門的IT和風險專業人員，這些人員對AI經驗有限，但希望瞭解如何在政府或監管背景下評估、監控和保護AI系統。

培訓結束後，學員將能夠：

• 解釋與AI系統相關的關鍵風險概念，包括偏見、不可預測性和模型漂移。
• 應用AI特定的治理和審計框架，如NIST AI RMF和ISO/IEC 42001。
• 識別針對AI模型和數據管道的網絡安全威脅。
• 爲AI部署建立跨部門的風險管理計劃和政策一致性。

課程形式

• 互動講座和討論公共部門的使用案例。
• AI治理框架練習和政策映射。
• 基於場景的威脅建模和風險評估。

課程定製選項

• 如需定製本課程，請聯繫我們進行安排。

本課程爲講師指導的澳門（線上或線下）培訓，面向希望瞭解並在其組織中實施AI TRiSM的初級到中級IT專業人員。

培訓結束後，學員將能夠：

• 掌握AI信任、風險與安全管理的關鍵概念和重要性。
• 識別並緩解與AI系統相關的風險。
• 實施AI安全的最佳實踐。
• 瞭解AI的法規合規性和倫理考量。
• 制定有效的AI治理和管理策略。

本次由講師指導的線下或線上培訓，面向中級到高級的AI開發者、架構師和產品經理，旨在幫助他們識別和緩解與LLM驅動的應用程序相關的風險，包括提示注入、數據泄露和未經過濾的輸出，同時融入輸入驗證、人在迴路監督和輸出防護等安全控制措施。

培訓結束後，參與者將能夠：

• 理解基於LLM系統的核心漏洞。
• 將安全設計原則應用於LLM應用架構。
• 使用諸如Guardrails AI和LangChain等工具進行驗證、過濾和安全防護。
• 將沙盒測試、紅隊演練和人在迴路審查等技術集成到生產級流程中。

描述：

這個為期四天的活動（CGEIT 培訓）是為考試時間做最後的準備，旨在確保您在第一次嘗試時就通過具有挑戰性的 CGEIT 考試。
CGEIT 資格是 ISACA 授予的國際公認的 IT 治理卓越標誌。它專為負責管理IT治理的專業人員或對IT治理負有重要諮詢或鑒證責任的專業人員而設計。
獲得 CGEIT 身份將為您提供更廣泛的市場認可，並增加高管層的影響力。

目標：

該研討會旨在為代表們準備 CGEIT 考試，使他們能夠補充現有的知識和理解，以便更好地準備通過 ISACA 定義的考試。

目標受眾：

我們的培訓課程面向正在參加 CGEIT 考試且具有豐富 IT 治理經驗的 IT 和業務專業人員。

描述：

CISA® 是世界知名且最受歡迎的認證，適用於在IS審計和IT風險諮詢領域工作的專業人士。

我們的 CISA 課程是一門緊張、競爭激烈且注重考試的培訓課程。憑藉在歐洲和世界各地提供超過 150+ CISA 培訓的經驗，並培訓了超過 1200+ CISA 代表的經驗，網路安全 CISA 培訓材料是在內部開發的，其首要任務是確保 CISA 代表通過 ISACA CISA® 考試。培訓方法側重於理解 CISA IS 審計概念，並練習過去三年中 ISACA 發佈的大量題庫。一段時間以來，知名會計師事務所、全球銀行、諮詢、鑒證和內部審計部門對 CISA 持有者的需求量很大。

代表們可能擁有多年的 IT 審計經驗，但對解決 CISA 問卷的看法將完全取決於他們對全球公認的 IT 鑒證實踐的理解。CISA 考試非常具有挑戰性，因為兩個可能的答案之間存在非常緊密衝突的可能性，這就是 ISACA 測試您對全球 IT 審計實踐的理解的地方。為了應對這些考試挑戰，我們始終提供最好的培訓師，他們在世界各地提供 CISA 培訓方面擁有豐富的經驗。

Net Security CISA 手冊涵蓋了 CISA 五個領域的所有與考試相關的概念、案例研究、問答。此外，培訓師在課程期間分享關鍵的 CISA 支援材料，如相關的 CISA 筆記、題庫、CISA 詞彙表、視頻、複習檔、考試技巧和 CISA 思維導圖。

Goal：

最終目標是第一次通過 CISA 考試。

目標：

• 以對組織有益的實用方式使用所獲得的知識
• 根據 IT 審計標準提供審計服務
• 為領導層和組織結構和流程提供保證
• 為IT資產的收購/開發、測試和實施提供鑒證
• 為 IT 運營提供鑒證，包括服務運營和第三方
• 為組織的安全策略、標準、程式和控制提供保證，以確保資訊資產的機密性、完整性和可用性。

目標受眾：

Finance/註冊會計師專業人士，IT專業人士，內部和外部審計師，資訊安全和風險諮詢專業人士。

本次培訓以研討會形式進行，輔以實質性知識。課程基於官方CISA證書框架。在研討會期間，將通過案例研究討論具體問題。課程將基於英文的ISACA手冊進行（可根據要求提供波蘭語授課）。
 

CISA考試內容範圍：

• 信息系統審計流程（21%）
• IT治理與管理（17%）
• 信息系統獲取、開發與實施（12%）
• 信息系統運營與業務彈性（23%）
• 信息資產保護（27%）

考試時長：4小時
類型：多選題
題量：200道題

申請CISA資格需滿足的要求列表： 

1. 通過CISA考試。CISA考試的及格分數爲450分或以上。
2. 遵守ISACA職業道德準則
3. 承諾遵守CISA繼續教育政策
4. 至少5年專業信息系統審計、控制或安全工作經驗
5. 遵守信息系統審計標準

如果您已通過考試並認爲自己符合這些要求，可以開始申請認證：認證頁面
申請費用爲50美元。

獲得認證後，還需支付年度維護費用。ISACA會員年費爲40美元，非會員爲75美元。

描述：

免責聲明：請注意，此更新的 CISM 考試內容大綱適用於 2022 年 6 月 1 日開始的考試。

CISM® 是當今全球資訊安全經理最負盛名和最苛刻的資格。該資格為您提供了一個平臺，讓您成為精英同行網路的一部分，他們有能力不斷學習和重新學習資訊安全領域不斷增長的機遇/挑戰 Management。

我們的 CISM 培訓方法深入涵蓋了四個 CISM 領域的內容，明確側重於構建概念和解決 ISACA 發佈的 CISM 考試問題。該課程是針對 ISACA 認證資訊安全經理 （CISM®） 考試的強化培訓和硬核考試準備。

我們的講師鼓勵所有出席的代表通過 ISACA 發佈的 CISM QA&E（問題、答案和解釋）作為考試準備 - 作為我們課程的一部分，您可以免費獲得此課程。QA&E 在説明代表們理解 ISACA 的問題風格、解決這些問題的方法方面非常出色，它有助於在現場課堂會議中快速吸收 CISM 概念。
我們所有的培訓師在提供 CISM 培訓方面擁有豐富的經驗。我們將為您準備 CISM 考試。

Goal：

最終目標是第一次通過CISM考試。

目標：

• 以對組織有益的實用方式使用所獲得的知識
• 建立和維護資訊安全治理框架，以實現您的組織目標
• 將信息風險管理到可接受的水準，以滿足業務和法規遵從性要求
• 建立和維護資訊安全架構（人員、流程、技術）
• 將資訊安全要求整合到第三方/供應商的合同和活動中
• 規劃、建立和管理檢測、調查、回應資訊安全事件並從中恢復的能力，以最大限度地減少對業務的影響

目標受眾：

• 具有3-5年一線經驗的安全專業人員
• 資訊安全經理或負責管理的人員
• 資訊安全人員、需要深入瞭解資訊安全管理的資訊安全保障供應商，包括：CISO、CIO、CSO、隱私官、風險經理、安全審計師和合規人員、BCP/DR 人員、負責保障職能的執行和運營經理

描述：

本課程旨在為 ISACA 的註冊資訊系統審計師 （CRISC） 考試準備緊張而硬核的考試。ISACA CRISC 教學大綱的最新四 （4） 個領域將重點放在考試上。參加會議時還將提供官方 ISACA CRISC 複習手冊和問答和解釋 （Q，A&E） 補充。Q，A&E在説明代表們理解ISACA風格的問題，ISACA正在尋找的答案類型方面非常出色，它有助於快速記憶同化材料。

ISACA 在 CRISC 認證中推廣和評估的技術技能和實踐是該領域成功的基石。擁有 CRISC 認證證明瞭您在該行業的技能。隨著對具有風險和控制專業知識的專業人員的需求不斷增長，ISACA 的 CRISC 已將自己定位為全球個人和企業的首選認證計劃。CRISC 認證表示致力於為企業和所選專業提供卓越的服務。

目標：

• 説明您第一次通過 CRISC 考試。
• 擁有此認證將意味著您致力於為企業提供卓越的服務。
• 對具有風險和控制技能的專業人員的需求不斷增長，將使該認證的持有者能夠獲得更好的職位和薪水。

您將學習：

• 通過設計、實施、監控和維護基於風險、高效和有效的資訊系統控制，幫助企業實現業務目標。
• CRISC 提倡的技術技能和實踐，是該領域成功的基石。

描述：

網絡安全技能的需求量很大，因爲威脅繼續困擾著全世界的企業。 ISACA調查的絕大多數專業人士都認識到這一點，並計劃在需要網絡安全知識的職位上工作。
爲填補這一空白，ISACA制定了網絡安全基礎證書，該證書提供該領域技能的教育和驗證。

目標：

隨著網絡安全威脅持續上升以及全球範圍內適當裝備的安全專業人員短缺，ISACA的網絡安全基礎證書課程是快速培訓入門級員工並確保他們擁有在網絡中成功運營所需的技能和知識的完美方式。競技場。

目標聽衆：

證書課程也是獲得網絡安全基礎知識的最佳途徑之一，並開始在這一關鍵領域培養您的技能和知識。

本課程由講師指導，提供澳門（線上或線下）培訓，面向中級AI和網絡安全專業人士，旨在幫助他們理解並解決AI模型和系統特有的安全漏洞，特別是在金融、數據治理和諮詢等高度監管的行業中。

培訓結束後，參與者將能夠：

• 理解針對AI系統的對抗性攻擊類型及其防禦方法。
• 實施模型加固技術，確保機器學習管道的安全。
• 確保機器學習模型中的數據安全和完整性。
• 掌握與AI安全相關的法規合規要求。

本次由講師主導的培訓（線上或線下）面向希望加強EXO部署、控制模型訪問並完全在本地管理AI工作負載的安全工程師和合規官。

本次由講師主導的培訓在澳門（線上或線下）面向初級的IT安全、風險和合規專業人員，旨在幫助他們理解AI安全的基礎概念、威脅向量以及全球框架，如NIST AI RMF和ISO/IEC 42001。

培訓結束後，參與者將能夠：

• 理解AI系統引入的獨特安全風險。
• 識別威脅向量，如對抗性攻擊、數據中毒和模型反演。
• 應用基礎治理模型，如NIST AI風險管理框架。
• 將AI使用與新興標準、合規指南和倫理原則對齊。

基於最新的 OWASP GenAI 安全項目指南，學員將通過實踐練習和真實場景學習如何識別、評估和緩解 AI 特定威脅。

本課程由講師主導，提供澳門的線上或線下培訓，面向希望在實際機器學習管道中實施和評估聯邦學習、安全多方計算、同態加密和差分隱私等技術的專業人士。

通過本培訓，學員將能夠：

• 理解並比較ML中的關鍵隱私保護技術。
• 使用開源框架實施聯邦學習系統。
• 應用差分隱私進行安全的數據共享和模型訓練。
• 使用加密和安全計算技術保護模型輸入和輸出。